一般什么企业需要开展等保三级测评工作

2019-09-23 17:46:28 万方科技 48

  等保三级比等保二级的要求更高,那么什么企业需要开展等保三级测评呢?一般来说,P2P行业、互联网医疗行业、电网、大型的物流系统等行业,需要开展三级等保工作的可能性更高。因此,在提交等保等级申请的时候,这些行业的朋友,建议可以优先考虑定级为三级。当然也需按照定级标准,先自我评估,然后再确定。

  一般等保第三级的定级标准为:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。因此,上述的P2P行业、互联网医疗行业、电网、物流交通行业一般都会有相关的网络安全管理制度要求的。

  2016年8月,《网络借贷信息中介机构业务活动管理暂行办法》的发布,让开展信息系统定级备案和等级测试,成为互金平台合规的门槛之一。等保三级认证是地市级以上国家机关、重要企事业单位需要达成的认证,在金融行业中,可以看作是除了银行机构以外最高级别的信息安全等级保护。

  物流行业在早在2012年就已经发布了《关于进一步开展交通运输行业信息安全等级保护工作的通知》 的物流政策法规了。对于一些大型物流系统,特别是在全国多地跨省市开展业务的信息系统,定级为三级的可能性很高。

  2018年9月11日,海南卫健委在官网转发国家卫健委、国家中医药管理局发布的《关于印发互联网诊疗管理办法(试行)等3个文件的通知 》(国卫医发〔2018〕25号)文件,包括:《互联网诊疗管理办法(试行)》、《互联网医院管理办法(试行)》、《远程医疗服务管理规范(试行)》。

  三个文件对医疗机构提供互联网诊疗服务、互联网医院及远程医疗服务机构提出更加明确的要求,从机构设置、信息化建设、诊疗业务监管以及相关法律问题处理都有明确要求,并明确指出,“已经开展互联网诊疗活动的医疗机构/互联网医院,自本办法施行之日起30日内,按照本办法要求重新提出执业登记申请。”

  电网系统涉及范围广,而且一旦出现问题影响的范围很大,所以一般的定级要求都是三级以上,所以电网的信息系统需要开展三级等保工作,已经是一个比较普通的现象了。